CB-K21/0237 Update 15 Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein lokaler, authentifizierter Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0720 Update 6 Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0716 Update 1 F5 FirePass ist ein SSL-VPN Gateway der F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F5 BIG-IP ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K22/0106 Update 10 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand herzustellen. Artikel lesen
CB-K22/0024 Update 18 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsmechanismen zu umgehen und um Informationen offenzulegen. Artikel lesen
CB-K22/0097 Update 4 Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Informationen offenzulegen und seine Privilegien zu erweitern. Artikel lesen
CB-K22/0095 Update 7 npm ist ein Paketmanager für die JavaScript-Laufzeitumgebung Node.js. Ein lokaler Angreifer kann eine Schwachstelle in npm ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
Ukraine-Krieg und Cyberwar bedrohen die IT weltweit Der Ukraine-Krieg sorgt auch in der digitalen Welt für eine unübersichtliche Gemengelage aus Desinformation, Sabotage und Cyberattacken. In unserem aktuellen Podcast versuchen die Situation bestmöglich zu klären. Dabei identifizieren wir besonders bedrohte Unternehmen und diskutieren über kurzfristig wirksame Abwehrstrategien für eine Zeitenwende, die unser globales Handeln und Denken…
Read more
Qualys vereinfacht das Patching und Beheben von Fehlkonfigurationen Mit dem Update der Cloud-Plattform liefert der Hersteller Qualys neue Funktionen für das Patch Management. Anwender können nun mit einem Tool Asset-Fehlkonfigurationen beheben und Betriebssysteme und Anwendungen von Drittanbietern patchen. Artikel lesen
Anmeldung von Ladeeinrichtungen Frage:Im Fachbeitrag Ladeinfrastrukturen für Elektrofahrzeuge Teil 2 in ep 9/19 [1] schreibt der Autor: „Ladeeinrichtungen für Elektrofahrzeuge mit einer Bemessungsleistung von > 3,6 kVA sind dem Netzbetreiber anzumelden.“ Aus meiner Sicht müssen nach Änderung der NAV alle Ladeeinrichtungen unabhängig ihrer Größe gemeldet werden. Antwort:Diese Aussage bezieht sich ausschließlich auf die Anforderungen der…
Read more